УФСБ призвало ведомства, предприятия и организации Хакасии следить за информационной безопасностью
В республике специалистами нейтрализовано 8 попыток неправомерного доступа злоумышленников к субъектам критической информационной инфраструктуры. Об этом сегодня рассказали в пресс-службе ведомства.
В числе потенциальных целей атак фигурировали организации различного профиля, в том числе медицинские учреждения и коммерческие структуры. Указанные инциденты не привели к нарушению штатного режима работы организации благодаря своевременному реагированию и принятым мерам защиты.
Анализ действий злоумышленников показал, что для достижения преступных целей ими применялся широкий спектр методов, включая:
– использование методов социальной инженерии (в том числе целевой фишинг) для компрометации учетных данных персонала;
– эксплуатацию известных уязвимостей в программном обеспечении и сетевом оборудовании, для которых на момент атак не были своевременно установлены обновления безопасности;
– попытки воздействия на внешний периметр сетей с целью обхода средств защиты и получения контроля над критическими бизнес-процессами.
Для недопущения подобных инцидентов и минимизации угроз проникновения в инфраструктуру учреждений, разъясняем и настоятельно рекомендуем принять следующие меры:
1. Обезопасить своевременное обновление программного обеспечения и установку патчей безопасности на всех элементах КИИ.
2. Усилить контроль за действиями пользователей и внедрить многофакторную аутентификацию для доступа к критичным системам.
3. Проводить на постоянной основе обучение и инструктаж сотрудников по тематике информационной безопасности, включая распознавание фишинговых атак.
4. Осуществлять непрерывный мониторинг состояния информационной безопасности и событий в сети, обеспечивая оперативное реагирование
на инциденты.
В УФСБ напоминают, что невыполнение требований по обеспечению безопасности субъектов КИИ влечет за собой персональную ответственность должностных лиц. За несоблюдение установленных требований виновные могут быть привлечены к административной ответственности по части 6 статьи 13.12 Кодекса об административных правонарушениях Российской Федерации.
